Dotkom
Hírcsoportból is jönnek a trójaik
A Trojan.Grups trójai a Google hírcsoportot használja ki vezérlési célokra – derül ki a Symantec biztonsági cég közleményéből. Ez az első eset, hogy kártékony programok írói egy newsgroupot használnak, jóllehet közösségi hálózatok adatainak felhasználásával már többször küldtek ki botneteket vezérlő parancsokat.
Maga a trójai ezúttal meglehetősen egyszerű, de ha aktiválódik, előbb a Google Accounts-szal az adott felhasználónevekkel és jelszavakkal bejelentkezik, majd a Google csoporthoz tartozó weboldalról titkosított parancsokat tölt le. Ezeket a rosszindulatú számítógépes program helyi állományba menti és végrehajtja.
A forráskód-elemzés alapján a Symantec úgy véli, a most felfedett trójai csak prototípus implementáció, mely azt teszteli, reálisan megvalósítható-e webes newsgroupokat irányító és ellenőrző rendszerekként használni. Az analízis abból indul ki, hogy ez a trójai is arra törekszik, hogy észrevétlen maradva információkat gyűjtsön egy esetleges későbbi támadáshoz. Ilyen típusú trójai alkalmas például célzott vállalati kémkedésre, amikor is a névtelenség és az észrevétlenség elsődleges szempont.
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2011/04/01/hircsoportbol-is-jonnek-a-trojaik/" width="800" count="off" num="3" countmsg=""]
